Hvordan unngå svindel med vanlig identitetstyveri

Selv om det er mange ting som kan avsløre din personlige informasjon (som datainnbrudd), er det forholdsregler du kan ta for å forhindre andre som er mer under din kontroll. Men hvordan unngår du svindelene med vanlig identitetstyveri som er der ute? I dag viser vi deg hva du skal se etter og hvordan du kan beskytte deg.

EN 2018 studie av Javelin Strategi og forskning fant at det var 16,7 millioner rapporterte ofre for identitetssvindel i 2017 - det er rekordhøyt fra året før - og alle ting peker på en fortsatt trend oppover. Samme år ble den amerikanske offentligheten svindlet så mye som 16,8 milliarder dollar. Kriminelle driver med komplekse ordninger med identitetssvindel, og etterlater spor etter ofre i deres kjølvann. Det betyr at du nå, mer enn noen gang før, må følge med på svindel som vil stjele din personlige informasjon. Les videre for å lære hvordan.

Vanlig identitetstyveri svindel

Siden svindel er en mer eller mindre unngåelig kilde til identitetstyveri, kan du lettere stoppe mange av dem - hvis du vet hva du skal se etter. Når det er sagt, svindel har mange former, og noen er mer vanlig. Fra phishing, hacking over offentlig Wi-Fi og skimming på bensinpumper, til falske telefonsamtaler og jobbsvindel - det er mange. La oss se nærmere på hver enkelt.

1. Skimming av kreditt- / debetkort

"Skimmers" er enheter som tyvene legger til maskiner som du sveiper kreditt- eller debetkortet ditt - minibanker, bensinpumper og til og med fastfood-betalingsstasjoner. Hver gang et kort blir sveipet gjennom, blir informasjonen stjålet fra magnetstripen og lagret bort for forbryteren for å opprette et klonet kort senere. Noen legger til og med et kamera på maskinen for å se hvordan du skriver inn PIN-koden din - på den måten har de både kortnummerene og PIN-koden og kan tømme kontoen din fullstendig.

2. Offentlig Wi-Fi

Offentlig Wi-Fi, som for eksempel på en flyplass, har en tendens til å være usikret. Det betyr at når du kobler deg til den, kan alle aktiviteter du utfører, ses av eieren av nettverket og hackere. Det betyr at alle sensitive kontoer du besøker - som bankkontoen din - kan gi hackere ditt brukernavn og passord med relativt enkelhet.

3. phishing

Phishing-ordninger er de vanligste datamaskinbaserte identitetstyveri-ordningene. De forekommer gjennom mange forskjellige medier, som tekstmeldinger, e-postmeldinger, telefonsamtaler og sosiale medier - men de har alle samme mål: å få deg til å røpe din personlige identifikasjonsinformasjon. Hver av disse har et annet navn, så vi vil dele opp hver for seg:

4. pharming

Dette skjer når en hacker tukler med et websteds vertsfil eller domenenavn, slik at når du klikker på nettstedet eller skriver i URL-en og treff "enter", blir du omdirigert til en falsk "spoof" -side som ser nøyaktig ut som den du ville besøk. Deretter når du legger inn din personlig identifiserende informasjon - kredittkortnummer, SSN, adresser osv. - du har villig gitt bort identiteten din til hackeren for å bruke slik han eller hun finner passende.

5. Vishing

Dette er et smart spill på ordene “stemmefisking.” En tyv kontakter deg på telefon og later til å være en person som jobber i en legitim organisasjon, som IRS eller et annet myndighetsorgan, en finansinstitusjon, betalingstjenesterorganisasjon eller annen kjent selskap. En annen metode for å forsøke er robosamtaler, som er forhåndsinnspilte meldinger som oppfordrer deg til å ringe til kontaktnummer, med henvisning til en nødsituasjon som krever at du oppgir personlig informasjon eller kredittkort tall.

Noen flere eksempler på selskaper og linjer de kan bruke:

• Teknisk support selskaper som ber om et problem med datamaskinen / nettbrettet / osv.
• Som du skylder skattemyndighetene
• Du vant en pris, men trenger å betale gebyrer for å få den
• En venn er i trøbbel og trenger din hjelp
• Et verktøyfirma
• Velforeninger som ber om donasjoner
• "Vi trenger bare å bekrefte" din personlige informasjon

6. Phishing fra søkemotorer

I denne typen phishing oppretter tyver nettsteder som har "for gode til å være sanne" tilbud på dem. De får disse nettstedene rangert i Google slik at brukere vil finne dem i løpet av sitt vanlige internett-søk. Når du er på siden, blir du mottakelig for å miste personopplysningene dine hvis du prøver å dra nytte av tilbudene deres.

For eksempel kan en tech-butikk annonsere en 55 ”4K-TV for $ 429,99, og du finner et nettsted som annonserer den samme TV-en for $ 99,99.

7. smishing

Denne typen phishing poses som en tekstmelding som ser ut til å være fra en finansinstitusjon eller annen legitim organisasjon. Det vil se presserende ut og prøve å skremme deg til å tro at du vil lide økonomisk skade eller andre gebyrer hvis du ikke svarer. Det er vanligvis en kobling inkludert for å klikke på, og i den koblingen blir du bedt om å identifisere informasjon personlig.

8. Malware-basert phishing

Phishing gjennom skadelig programvare oppstår når en tyv knytter et skadelig dataprogram til e-post, nettsteder eller elektroniske dokumenter som ellers virker nyttige og ufarlige. Når du har åpnet vedlegget, bruker malware imidlertid nøkkellogger og skjermloggere for å spore og registrere alt du gjør på datamaskinen eller enheten din - fra tastaturslag til nettstedbesøk og alt i mellom. Den skadelige programvaren sender deretter denne informasjonen til tyven, som kan se dine bevegelser i sanntid og ta brukernavn og passord fra den.

Et alvorlig eksempel er en e-postmelding som ser ut til å komme fra Norton Anti-Virus, internett-sikkerhetsselskapet. Du blir bedt om å installere en oppdatert nettleser - men i virkeligheten, hvis du klikker på lenken og laster ned den oppdaterte nettleseren, laster du bare ned skadelig programvare.

9. Spambasert phishing

Alle har fått spam på et tidspunkt. Hvis du har en e-postkonto, har du fått spam, enten du er klar over det eller ikke. I denne ordningen har du sendt gjentatte spam-e-postmeldinger som gir muligheter for stipend, forretningspartnerskap, gratis produkter, "kamper" fra antatte datingsider og mer. De later som om de er en organisasjon du tilhører. Igjen, som alltid, er målet å be deg om å oppgi din personlige identifiserende informasjon.

10. Spyd phishing

Spydfisking er som e-post- eller spamfisking, med en betydelig forskjell: de er rettet mot bedrifter. Hver e-post blir sendt til omtrent alle ansatte i en organisasjon og skrevet for å se ut som om den kommer fra en divisjon i organisasjonen, som IT eller HR. Det kan be om at hver ansatt sender brukernavnet og passordet sitt som svar for "bekreftelsesformål."

11. Mann-i-midten angrep

Denne typen svindel innebærer å avskjære kommunikasjonen mellom deg og en annen part uten at noen av partene vet det. Tyven registrerer informasjonen og bruker den for å få tilgang til kontoene dine. Et vanlig eksempel er å få tilgang til en online nettside, som bank- eller kredittkonto. Når du klikker på lenken, blir du ført til nettstedet - bortsett fra ikke egentlig: nettstedet viderekobler deg faktisk til et annet nettsted som ser ut som den du prøver å besøke. Hvis du skulle se på nettadressen, vil den si noe som:

http://www.attacker.com/http://www.server.com

All informasjon (brukernavn, passord, bekreftende informasjon) som du oppgir på dette nettstedet omdirigeres til finansinstitusjonens nettsted, og informasjonen fra finansinstitusjonens nettsted omdirigeres tilbake til du.

Når du driver med virksomheten din som normalt, ser tyven stille og skaffer deg personlig identifiserende informasjon fra "mannen i midten”Nettsted de gled mellom deg og det legitime nettstedet du besøker. Det ligner på pharming, bortsett fra at informasjon faktisk går mellom deg og nettstedet du hadde tenkt å besøke.

Hvordan unngå disse svindelene

Å unngå disse svindelene er virkelig ikke komplisert, når du først vet hva du skal se etter. Unngå å gi ut personlig informasjon på nettet, via telefon eller på annen måte med mindre du kan bekrefte at de er legitime. Men det er i den delen - bekreftelsen - som tar litt praksis og litt råd om hva du skal se etter. Men før vi kommer inn på det, et lite generelt råd: selv om du følger forslagene i denne delen, sjekk kredittrapportene dine jevnlig. På den måten kan du se om det er noen urettmessig aktivitet på dem og iverksette tiltak raskt. Hver av de 3 store kredittbyråene (Experian, Transunion, og Equifax) tilby en gratis årlig kredittrapport. Plasser dem utover året, og du kan få en gratis rapport hver fjerde måned.

Når det er sagt, la oss dykke ned i hvordan du kan unngå hvert av de svindelene ovenfor.

skimming

Den mest åpenbare måten å unngå skimming av kreditt- og debetkort er å bare ikke bruke kreditt- eller debetkortet. Bruk heller kontanter eller forhåndsbetalte kort. Men vi erkjenner at det bare ikke alltid er praktisk. Så følg med for noen få ting: hvis noen deler av maskinen ser annerledes ut i farger eller materiale enn de andre delene, kan det være en skimmer. Hvis det ser løsere ut eller dårlig klistret på, kan det være en skimmer. Noen bensinstasjoner har til og med et klistremerke som krysser en søm nær kortleseren. De kan anbefale at hvis klistremerket er ødelagt, kan du rapportere det, da det kan være en skimmer. For å se noen eksempler, sjekk ut dette galleriet. Å, og dekk til tastaturet - hvis det er noen kameraer, vil du hindre visningen av PIN-koden din.

Offentlig Wi-Fi

Hvis du ikke kan unngå å bruke offentlig Wi-Fi, må du ikke dele personlig informasjon eller besøke nettsteder som inneholder viktig informasjon - som bank- eller kredittkontoer når du gjør det. Forsikre deg om at du har det bra anti-virus og anti-malware programvare på enheten din, og vurder å investere i en god VPN. det vil krypter informasjonen din og hjelper deg å holde deg trygg og sikker fra potensielle identitetstyver.

phishing

For å forhindre phishing-svindel, er det to generelle tråder du kan ha plukket opp på: ta hensyn til nettadressen din, og naldri gi din personlige informasjon uten å ha bekreftet av enheten som kontakter deg. Ved siden av dette er her spesifikke tips for hvert phishing-opplegg:

• pharming
  Sjekk for “hengelås”-Symbolet til høyre på siden av rullefeltet for nettstedet hvis det er et selgernettsted. Dette indikerer at den er sikker og ikke falsk. Hvis du besøker en organisasjon eller tilknytning, kan du kontakte nettstedets administrator på telefon eller e-post for å sjekke at slik informasjon faktisk er nødvendig.
• Vishing
  Vær alltid mistenksom overfor uønskede telefonsamtaler. Bruk tilbakeringingsnummeret ditt via din samtale-ID for å gjøre et omvendt telefonsøk (du kan det her). Når du har funnet selskapet som ringte deg, kan du ringe tilbake fra nummeret du fant online, ikke nummeret som ringte deg. På denne måten omgår du den potensielle svindleren og snakker med noen i det legitime selskapet. Spør selskapet om forespørselen var legitim.
  Du kan også registrere deg på “Ikke ring registeret”, Som kan bidra til å redusere antall samtaler du mottar.
• Phishing fra søkemotorer
  Før du gir informasjon eller laster ned noe fra nettstedet, må du undersøke selskapet. Hvis du aldri har hørt om dem før, kan du vurdere å kontakte konkurrenter for å stille spørsmål ved legitimiteten til tilbudene som blir gitt. Igjen, hvis du vurderer å kjøpe noe, kan du se etter hengelåssymbolet nederst til høyre på rullefeltet. Du kan også bruke org for å bekrefte om et nettsted er legitimt.
• smishing
  Først må du ikke ringe tilbake. Dette gir bare svindleren mer informasjon for fremtiden. Følg i stedet de samme trinnene for å "prøve".
• Malware-basert phishing
  Vær forsiktig før du laster ned eller installerer programmer fra nettet. Vurder å kontakte selskapet eller organisasjonen på normale måter. Hvis du mottok tilbudet på e-post, ikke svar; igjen, gir du mer informasjon til angriperen.
• Spambasert phishing
  Google søker muligheten eller tilbudet som er annonsert, eller kontakt selskapet for å bekrefte. Du kan også sjekke ut org og spamhaus.org for å se om et nettsted mistenkes for å sende phishing-tilbud.
• Spyd phishing
  Ikke svar; kontakt nettverksadministratoren din eller personen som angivelig sender e-posten. Gi også beskjed til sjefen for din divisjon og andre kolleger.
• Mann-i-midten angrep
  Denne er ganske enkel: bekreft nettadressen av nettstedet du er på. Hvis det ser mistenkelig ut, lukker du nettleseren umiddelbart.

Hvordan du kan vite om du har blitt lurt

Det er noen ting du kan se på som tyder på at du har blitt offer for en svindel med identitetstyveri:

• Det er uventede popup-vinduer på enheten din som spør om du vil la programvare kjøre;
• Du kan ikke logge deg på sosiale medier, e-postadresse eller andre kontoer, eller profilen din er logget på fra et uvanlig sted;
• Penger forsvinner fra bankkontoen din tilfeldig;
• Du mottar kostnader på kredittkortene dine som du ikke kjøpte;
• Du får avslag på en finansiell tjeneste eller lånesøknad, eller kredittkortet ditt blir avslått;
• Du mottar regninger, fakturaer, kvitteringer eller andre postforsendelser for produkter eller tjenester du ikke har gjort
• Du mottar nye henvendelser om kredittrapporten fra bedrifter som du ikke ga tillatelse til.

Hva gjør du hvis du har blitt lurt

Hvis du tror du har gitt ut kontoinformasjonen din eller personlig identifiserende informasjon til en svindler, eller du merker noen av advarselsskiltene i forrige seksjon, bør du handle raskt. Kontakt øyeblikkelig relevante byråer - dvs. banken din, finansinstitusjonen og andre byråer som kan få tilgang til informasjonen du ga ut. En annen ting du kan gjøre er å kontakte iDcare. De er en statlig finansiert tjeneste som samarbeider med deg for å danne en angrepsplan som er spesifikk for din situasjon og gi støtte. Du kan besøke deres nettsted eller ring dem på telefon 1300 IDCARE (432273).

Konklusjon

Dessverre er svindel overalt. Historier bugner av mennesker som faller for tilsynelatende legitime tilbud og har stjålet deres personlige informasjon som et resultat. Heldigvis er det noen ganske enkle metoder som kan hjelpe deg å unngå de mange typene vanlige svindel som finnes der ute. Ikke vær en del av nær 17 milliarder dollar identitetstyveriindustrien - følg med på svindelen vi diskuterte her, og vær trygg.

Har du eller noen du kjenner vært et offer for et av disse svindelene med identitetstyveri? Hvilken? Hva skjedde? Del dine erfaringer med oss ​​i kommentarfeltet.